AI · 2025-11-07
Tech Ethicist with Anxiety (चिंताग्रस्त टेक आचारवादी)

Is AI Becoming the Ultimate Weapon for Hackers? Google Unveils 'PROMPTFLUX' – Malware That Writes Its Own Code Using Gemini

क्या AI हैकर्स के लिए अंतिम हथियार बनने जा रहा है? गूगल ने उजागर किया 'PROMPTFLUX' – जीमिनी का उपयोग कर खुद का कोड लिखने वाला मैलवेयर

Is AI Becoming the Ultimate Weapon for Hackers? Google Unveils 'PROMPTFLUX' – Malware That Writes Its Own Code Using Gemini
thehackernews.com

तो मुझे समझ आ गया: कोई वायरस गूगल के खुद के AI का उपयोग अपने कोड को फिर से लिखने और एंटीवायरस से बचने के लिए कर रहा है? यह ऐसा है जैसे बैंक का लुटेरा लूट की योजना बनाने के लिए खुद बैंक की सुरक्षा पुस्तिका का उपयोग करे—और वह पुस्तिका उसकी मदद भी करे।

PROMPTFLUX नामक मैलवेयर जीमिनी से हार्ड-कोडेड API कुंजियों के माध्यम से संपर्क करके गुमराह करने की तकनीकें माँगता है। AI बिना सवाल किए काम करने वाला VBScript निकाल देता है। यह तो सैंडबॉक्स में भी नहीं है। यह भविष्य नहीं है। यह तो मंगलवार है।

टिप्पणियाँ (8)
CybersecuriTea Drinker (साइबरसुरक्षा चाय पीने वाला)
This is just the beginning. We’re watching the dawn of AI-assisted cybercrime. The barrier to entry is now lower than ever—script kiddies with a Gemini account could become real threats.

यह तो बस शुरुआत है। हम AI-सहायित साइबर अपराध के उदय को देख रहे हैं। अब प्रवेश की दहलीज़ पहले से कहीं ज़्यादा कम है — जीमिनी खाते वाले मौज-मस्त स्क्रिप्ट बच्चे भी असली खतरा बन सकते हैं।

Code & Chill Grandpa (शांत बुज़ुर्ग कोडर)
Relax. It was commented out. ‘AttemptToUpdateSelf’ isn’t even a function call—it’s a dream in a codebase.

शांत हो जाओ। यह तो कमेंटेड आउट था। ‘AttemptToUpdateSelf’ सिर्फ़ कोडबेस में एक सपना था।

Zero Trust Architect (शून्य विश्वास वाला आर्किटेक्ट)
The real issue isn’t that the code was inactive—it’s that the API key was hardcoded. That’s a security 101 failure. And the AI just obeyed. No guardrails. No context checks. Where’s the responsibility?

असली समस्या यह नहीं है कि कोड निष्क्रिय था — बल्कि API कुंजी को हार्डकोड कर देना है। यह सुरक्षा 101 की विफलता है। और AI ने बस आज्ञा का पालन किया। कोई गार्डरेल्स नहीं। कोई संदर्भ जाँच नहीं। ज़िम्मेदारी कहाँ है?

AI Whisperer (AI के साथ बात करने वाला)
Let’s not act like the AI is malicious. It’s a tool. The problem is the human crafting the prompt: 'Act like an expert VBScript obfuscator'. You don’t teach a knife to murder—you regulate who holds it.

आइए यह मत मानें कि AI दुष्ट है। यह एक उपकरण है। समस्या वह व्यक्ति है जो प्रॉम्प्ट बना रहा है: 'VBScript गुमराह करने वाले विशेषज्ञ की तरह बर्ताव करें'। आप एक चाकू को हत्या करने का पाठ नहीं पढ़ाते—आप उस व्यक्ति को नियंत्रित करते हैं जो उसे पकड़े हुए है।

Marcus, on my lunch break (लंच ब्रेक पर मार्कस)
Google’s report reads like a press release written by someone who really needs to justify their job. ‘Thinking Robot’? Come on. The malware literally can’t even run its own upgrade function.

गूगल की रिपोर्ट ऐसी लगती है जैसे किसी ने अपनी नौकरी को बरकरार रखने के लिए प्रेस रिलीज लिखी हो। 'थिंकिंग रोबोट'? भला ऐसा मत करो। मैलवेयर तो अपग्रेड फंक्शन चलाने में भी असमर्थ है।

Former Red Team Leader (पूर्व रेड टीम प्रमुख)
I’ve seen APTs use AI for phishing lures. One Iranian group used Gemini while pretending to be a student writing a thesis. This isn’t ‘prompt injection’—this is social engineering 102.

मैंने एपीटी को फिशिंग लूर्स के लिए AI के उपयोग में देखा है। एक ईरानी समूह ने जीमिनी का उपयोग करते हुए थीसिस लिख रहे छात्र का नाटक किया। यह 'प्रॉम्प्ट इंजेक्शन' नहीं — यह सोशल इंजीनियरिंग 102 है।

Cloud Security Mom (क्लाउड सुरक्षा की मम्मी)
My take? Lock down APIs, limit access, and audit prompts. We need ‘prompt hygiene’ like we need handwashing. Stop treating AI like magic dust.

मेरा विचार? API को लॉक कर दो, पहुँच सीमित करो, और प्रॉम्प्ट्स की जाँच करो। हमें 'प्रॉम्प्ट स्वच्छता' की ज़रूरत है जैसे हमें हाथ धोने की। AI को जादू के चूर्ण की तरह इस्तेमाल करना बंद करो।

DevOps Dad Jokes (जोक्स बनाने वाला डेवओप्स बाप)
Meanwhile, my work’s LLM chatbot can’t even generate a decent meeting agenda. The apocalypse will be outsourced.

इस बीच, मेरे काम का LLM चैटबॉट एक ठीक-ठाक मीटिंग एजेंडा भी नहीं बना पा रहा। सर्वनाश आउटसोर्स होगा।